日新電機株式会社

ロックダウン型のセキュリティ対策で
工場・生活インフラを支える
制御システムの安定稼働を実現

概要

お客さまの課題

外部ネットワークとの接続が進む監視制御システムで、ウイルス感染によるシステムの可用性の阻害を最小限に留める対策を求めていた

解決策と効果

自社が開発・販売する監視制御システムにTrend Micro Safe Lock™をバンドル提供。システム停止リスクの低減と安定稼働を実現

"監視制御システムの基本は無停止運用で予期せぬ性能低下、停止は許されません。そうした特殊な制約下でのウイルス対策には、TMSL がほとんど唯一無二の選択肢と言えます"

日新電機株式会社
環境事業本部 新エネルギー・環境事業本部
ソリューションシステム事業部 開発部開発担当 グループ長
角田 広樹 氏

"製品としての優秀性やブランドの信頼性だけではなく、メーカーの対応品質の高さが、国産のツール、TMSL ならではの魅力です"

日新電機株式会社
新エネルギー・環境事業本部
ソリューションシステム事業部 開発部 主任
西田 良博 氏

導入の背景

日新電機株式会社は1917年創立の重電メーカーであり、国内主要重電9社の一角を占める企業だ。スマートシティづくりでの京都府との連携や、海外における電力インフラの構築など、高圧大電流向け変圧器・遮断器といった電力機器の事業を主軸に、ビーム・真空応用事業や新エネルギー・環境事業を展開。その中で、工場の稼働に必要となる電力供給や水処理設備・道路設備の監視制御システムの開発・販売も手掛けている。

監視制御システムは、対象機器・システムの監視制御を目的に機能を絞り込んだ専用システムであり、従来は、リアルタイムOSなどをベースに設計、開発され、一般的なオフィスネットワークへの接続も必要とされていなかった。そのため、ウイルス感染のリスクとは無縁と見なされていた。

しかし今日、こうした状況は変化している。システム利用者の利便性向上のニーズが変化し、監視制御システムをオフィスネットワークに接続するといった動きが活発化しているからである。

お客さまの課題

「工場における電力使用状況の遠隔監視を目的として、監視制御システムがオフィスネットワークなどに接続されるケースが増え、ウイルスに感染した業務PCを経由して、監視制御システムがウイルスに感染するリスクが高まったのです」と、新エネルギー・環境事業本部の角田 広樹氏は語る。

また、監視制御システムでは、USBメモリでデータ移動が行われるケースもあり、USBメモリによるウイルスの持ち込みについてもリスクとなっていた。

さらに、操作性向上などを目的に監視制御システムのOSの汎用化(Windows化)が進んだことも、結果として、通常のPCから制御システムへとウイルス感染が広がるリスクを増大させているという。

工場や生活インフラを支える監視制御システムの稼働停止を招くウイルス感染は深刻なリスクだ。近年では、納入先の担当者から監視制御システムのセキュリティ対策状況について問い合わせを受けるケースもあったという。そのため日新電機では、監視制御システムのウイルス対策強化を急務ととらえ、「Trend Micro Safe Lock™」(以下、TMSL)の採用を決め、TMSLを監視制御システムの端末に標準機能としてバンドルし、販売している。

選定理由

ミッションクリティカルな監視制御システムには、システムの処理速度に影響を与えない対策が求められていた。そのため、突発的にシステムに負荷を与えるウイルススキャンやパターンファイルの更新が必要とされる通常のウイルス対策ソフトを適用するのは難しかった。

そこで日新電機が選択したのがTMSLだ。TMSLはパターンファイルを使用せず、あらかじめ登録したアプリケーションのみ実行を許可することで、ウイルスや目的外利用からシステムを保護するウイルス対策ソフトウェアだ。監視制御システムのように利用目的が限定され、起動させるプログラムの追加・変更が発生しにくいシステムを対象に設計されている。

「これならば、パターンファイル更新やウイルススキャンを行う必要がありませんので、処理性能に影響を与えずに、システムの安定稼働とウイルスからの保護が実現できると考えました」と、新エネルギー・環境事業本部の西田 良博氏は振り返る。

「実際、パフォーマンス比較の結果では、どちらがTMSLをインストールしている環境なのか分からないほど、処理性能の差がありませんでした」

また、監視制御システムにおけるTMSLの事前検証の際、設定面での疑問点などもあったが、トレンドマイクロによる素早い問い合わせ対応により問題を解消できたことも評価の決め手となった。 「製品評価段階でのトレンドマイクロのサポートも心強かった」と西田氏は語る。

ソリューション

トレンドマイクロ製品を活用した監視システムのセキュリティ確保

日新電機では、TMSLがシステムの処理性能に悪影響を及ぼさないことを導入前の検証で確認し、顧客先へのシステム納入に際しては、起動を許可するアプリケーションの一覧など、TMSLの管理・設定をすべて自社で済ませたうえで出荷している。

また、2重の品質管理として、監視制御システムの出荷前には、検品作業の一環としてインストール不要※のウイルス検索駆除ツール「Trend Micro Portable Security 2™」によるウイルス検索を実施、システムの安全性には万全を期しているという。
※ ウイルス検索時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。(USBブート検索を行った際、ログを検索対象端末のローカルハードディスクに作成するか選択可能)

さらに、USBメモリによるウイルスの端末への持ち込みを予防するため、USBメモリ内のウイルスチェック機能を実現する「Trend Micro USB Security™」を搭載したUSBメモリの利用も、顧客に対して提案している。

導入効果

角田氏は、TMSL採用の効果を次のように表現する。
 「工場・社会インフラにおけるサイバーリスクに対するお客様の危機意識が高まる中で、監視制御システムのセキュリティ対策を提示・提供することは大切です。 TMSLの採用でそれが可能になったことは、当社にとって意義ある変化です」

またこれまでは、ユーザが独自にインストールしたプログラムによって、監視制御システムの動作に悪影響が出たり、ウイルス感染などのセキュリティ問題につながったりするリスクもあった。TMSLの採用で、その排除も可能になったと言える。

今後の展望

「お客様と市場が監視制御システムに求める基本的な安全性能の1つとして、TMSLによるウイルス対策を位置づけていきます」と、角田氏は説明を加える。

工場の電力系統の監視システムに加えて今後は水処理設備の監視制御システムなど、社会インフラで使用される他のシステムにも展開を広げていく予定だ。

※ 記載内容は2016年6月現在のものです。内容は予告なく変更される場合があります。